试卷1

信息安全风险评估是信息安全风险管理工作中的重要环节。在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办[2006]5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形势提出了有关工作原则和要求。下面选项中描述正确的是( )

发布于 2021-04-24 00:14:44
【单选题】
A 信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B 信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C 自评估和检查评估时相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D 自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果

查看更多

关注者
0
被浏览
130
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
1509886229
1509886229 2023-04-24
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
在信息安全管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的( )。
2
第287题:连续通电稳定性要求采集终端设备在正常工作状态连续通电72h,在72h期间每()进行抽测,其功能和性能以及交流电压、电流的测量准确度应满足相关要求。
3
降低风险(或减低风险)是指通过对面临风险的资产采取保护措施的方式来降低风险,下面哪个措施不属于降低风险的措施( )
4
某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。随后该单位在风险处理时选择了关闭FTP服务的处理措施。请问该措施属于哪种风险处理方式( )
5
在信息安全保障工作中,人才是非常重要的因素,近年来,我国一直高度与重视我国信息安全人才队伍的培养和建设。在一下关于我国人才培养工作的描述中,错误的是( )
6
以下行为不属于违反国家保密规定的行为:( )
7
第288题:230MHz专变终端中,()的作用是接受和发送数据。
8
王工是某某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2;其中资产A1面临两个主要威胁,威胁T1和威胁T2;而资产A2面临一个主要威胁,威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性;脆弱性V6和脆弱性V7.根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值( )
9
2 ( 单选题)在实际工作中,VLAN能实现的功能是哪个?
10
信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动。关于这两者,下面描述错误的是( )

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服